「資格試験/情報処理技術者試験/情報セキュリティスペシャリスト/過去問2013年春午前2/問2回答」の編集履歴(バックアップ)一覧はこちら
追加された行は緑色になります。
削除された行は赤色になります。
#include(資格試験/情報処理技術者試験/情報セキュリティスペシャリスト/過去問2013年春午前2/問2)
* 正解 イ
* 解説
>DNSに関する問題です。
>>参考 [[IPA 独立行政法人 情報処理推進機構:情報セキュリティ技術動向調査(2008 年下期)>http://www.ipa.go.jp/security/fy20/reports/tech1-tg/2_02.html]]
ア 不正解
>オープンリゾルバの説明です。
>再帰的な問い合わせの受付範囲を最大(外部利用者も再帰問い合わせできる)にすると、再帰問い合わせを悪用したDDoS攻撃に利用される可能性があります。
>DDoS攻撃に利用されないようにするには、再帰問い合わせを受け付けるIPを指定したり、
>Response Rate Limiting in the Domain Name System (DNS RRL)(DNSにおける応答のレート制限)を利用してオープンリゾルバとならないようにします。
イ 正解
>DNSSECは、リソースレコードにデジタル署名を付加することで、リソースレコードが改ざんされていないことと、正当な管理者によって登録されたリソースレコードであることを保証します。
>IPA的には「DNS応答の完全性」「DNS応答の正当性」を検証可能とします。
ウ 不正解
>クライアントにおける、プライマリ・セカンダリDNSサーバ設定の説明です。
エ 不正解
>TSIG(Transaction SIGnature トランザクションシグネチャ)の説明です。
>TSIGとは、DNSの登録情報を更新する際の認証技術です。
>共通鍵暗号技術とハッシュ関数によってセキュアな方法で互いを認証します。
[[問3へ>資格試験/情報処理技術者試験/情報セキュリティスペシャリスト/過去問2013年春午前2/問3]]
[[問1へ>資格試験/情報処理技術者試験/情報セキュリティスペシャリスト/過去問2013年春午前2/問1]]
#include(資格試験/情報処理技術者試験/情報セキュリティスペシャリスト/過去問2013年春午前2/問2)
* 正解 イ
* 解説
>DNSに関する問題です。
>>参考 [[IPA 独立行政法人 情報処理推進機構:情報セキュリティ技術動向調査(2008 年下期)>http://www.ipa.go.jp/security/fy20/reports/tech1-tg/2_02.html]]
ア 不正解
>オープンリゾルバの説明です。
>再帰的な問い合わせの受付範囲を最大(外部利用者も再帰問い合わせできる)にすると、再帰問い合わせを悪用したDDoS攻撃に利用される可能性があります。
>DDoS攻撃に利用されないようにするには、再帰問い合わせを受け付けるIPを指定したり、
>Response Rate Limiting in the Domain Name System (DNS RRL)(DNSにおける応答のレート制限)を利用してオープンリゾルバとならないようにします。
イ 正解
>DNSSECは、リソースレコードにディジタル署名を付加することで、リソースレコードが改ざんされていないことと、正当な管理者によって登録されたリソースレコードであることを保証します。
>IPA的には「DNS応答の完全性」「DNS応答の正当性」を検証可能とします。
ウ 不正解
>クライアントにおける、プライマリ・セカンダリDNSサーバ設定の説明です。
エ 不正解
>TSIG(Transaction SIGnature トランザクションシグネチャ)の説明です。
>TSIGとは、DNSの登録情報を更新する際の認証技術です。
>共通鍵暗号技術とハッシュ関数によってセキュアな方法で互いを認証します。
>DNS全体というよりは、特定のDNSサーバ同士を認証する方式です。
[[問3へ>資格試験/情報処理技術者試験/情報セキュリティスペシャリスト/過去問2013年春午前2/問3]]
[[問1へ>資格試験/情報処理技術者試験/情報セキュリティスペシャリスト/過去問2013年春午前2/問1]]
